Şifreleri komut dosyalarında kullanmak için saklama

Geliştirme işlemi sırasında kullanıcıların şeyleri otomatik hale getirirken parolalarını girmelerini gerektiren birkaç durum vardır. Site dağıtımı yaygın durumlardan sadece biridir. OS X altında dmg dosyaları oluşturmak da parola gerektirir. Komut dosyalarında kullanılan komut satırı yardımcı programlarının çoğu stdin aracılığıyla parola alma özelliğine sahiptir.

Betik her çalıştırıldığında şifre verilmesi "otomatik" amacını bozar. Kodda düz metin saklamak "şifre" amacını bozar. Onları gerektiren komut dosyalarına şifre sağlamak için en uygun yaklaşım nedir?

Bu özel durum hakkında daha fazla bilgi bilmeden, "pastanızı yiyip yiyemezsiniz" gibi görünüyor. Başka bir seçenek yoksa (buradaki yasal uyarım OS X'e aşina olmadığımdır), otomasyon ve güvenlik arasında seçim yapmanız gerekir.

Bu dmg dosyalarına kimler erişebilir? Yöneticiler veya güvenilen kullanıcılar tek kişi ise, özel olarak ayrılmış şifreler olduğu ve komut dosyasının tamamlanmasının ötesine geçmediği sürece, muhtemelen bu şifreleri düz metin olarak saklayabilirsiniz.

Bu gerçekten katılımsız bir senaryo mu? Değilse ve bir parola girmek için ufak bir rahatsızlık varsa, o zaman onu alıp bu komut dosyaları için tek adım olarak parolayı girmeniz daha iyi olabilir.

Yine, OS X deneyimi olan biri daha uygulanabilir öneriler verebilir, ancak güvenlik için genel bir kural, verilen durum / ortam için daha önemli olan (güvenlik ile yönetim) karar vermektir.

Yalnızca sizin erişebileceğiniz ayrı bir yapılandırma dosyasına koyun ve komut dosyalarınızın yürütme sırasında söz konusu yapılandırma dosyasında okumasına izin verin.

Parolanın amacı, işlemin parola ile güvenilen kişi tarafından yetkilendirilmesini sağlamaksa, onu atlamaya veya otomatikleştirmeye çalışmak mantıklı değildir.